Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
journal d'événement win serveur 2003
Bonjour,
J'aurais une petite question pour vous. J'ai mis en place l'enregistrement des evenement de connexion (et de déco) sur notre réseau. Ces événements s'enregistent bien dans le journal d'evenement. Mais celui ci se retrouve très vite saturè. Je voulais savoir si on pouvait automatiser l'archivage de se journal ou être avertis pas mail ou sauvegarder ces événement dans un autre endroit plus volumineux).
Je vous remercie d'avance pour votre aide.
@ plus tard
Sur mon site, il y a un projet que je développe et maintiens qui s'appelle WinAgentLog.
Il permet de récupérer "au fil de l'eau" les événements Windows EventLog et de les transférer en temps réel en utilisant le protocole syslog vers un concentrateur de logs syslog.
En général, ce concentrateur de log est une machine Unix (Linux va très bien) qui fait tourner le démon syslog ou syslog-ng. Tu peux gérer sur cette machine la sauvegarde de tes logs et leur durée de rétention (avec logrotate).
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
merci pour ta réponse,
j aurais une petite questions concernant ce logiciel. Il renvoi les log sur un autre ordinateur (équipé d'un concentrateur de log syslog). Mais peut il renvoyer ces log si le PC est éteint? En faite j aimerait renvoyer les log sur mon poste mais je ne veux pas le laisser allumer tout le temps.
Merci pour ton aide
J'espère que tu parles du PC qui doit recevoir les logs. Oui, le protocole syslog utilise UDP, le paquet sera transmis mais ne sera pas recu, pas de problème, pas de rétention sur le réseau. Juste un paquet émis et pas traité.Envoyé par corwin44
Si tu parles du PC qui envoie les logs, s'il est éteint, je ne peux rien pour toi.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
salut
le programme de ram0000 est interaissante à tester, mais tu peux augmenter la taille du fichier log et modifier les options de l obs event
a+
+ 1
Procédure pour définir la taille d'un journal et les options de remplacement
Pour définir la taille d'un journal et les options de remplacement, procédez comme suit : 1. Cliquez sur Démarrer, puis sur Panneau de configuration. Cliquez sur Performances et maintenance, sur Outils d'administration, puis double-cliquez sur Gestion de l'ordinateur. Ou bien, ouvrez la console MMC contenant le composant logiciel enfichable de l'Observateur d'événements.
2. Dans l'arborescence de la console, développez Observateur d'événements, puis cliquez avec le bouton droit sur le journal dans lequel vous voulez définir la taille et les options de remplacement.
3. Sous Taille de journal, tapez la taille souhaitée dans la boîte de dialogue Taille maximale du journal.
4. Sous Lorsque la taille maximale du journal est atteinte, cliquez sur l'option de remplacement souhaitée.
5. Su vous voulez effacer le contenu du journal, cliquez sur Effacer le journal.
6. Cliquez sur OK.
Source M$
bye
Répondre avec citation
Partager